Internet Explorer

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken. Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Patches für den Internet Explorer noch nicht verfügbar. Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken. Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Microsoft arbeitet an Bugfixes; keine Terminangabe genannt. Wie das US-Computermagazin Computerworld berichtet, befindet sich das vergangene Woche entdeckte SSL-Sicherheitsloch gar nicht im Internet Explorer, sondern steckt im Windows Quellcode. Darin könnte der Grund liegen, dass sich Microsoft kurze Zeit nach Bekanntwerden des Sicherheitslochs bemühte, das Risiko klein zu reden.

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten. Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Browser prüfen SSL-Zertifikate nur unzureichend. Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Bereinigte Version ohne Lücke schon lange erhältlich. Die Sicherheitsfirma GreyMagic Software berichtet über eine Sicherheitslücke in der Google Toolbar für den Internet Explorer, wodurch ein Angreifer lokale Dateien auslesen oder sogar Programme ausführen kann. Die betroffenen Versionen der Google Toolbar dürften kaum noch in Benutzung sein, weil sich die Software selbstständig aktualisiert und bereits bei Version 1.1.60 angelangt ist.

Anfragen an www.metacrawler.de über eine Button-Leiste stellen. Metacrawler.de bietet ab sofort kostenlos eine Button-Leiste namens Meta-Bar für den Internet Explorer an, um darüber Suchanfragen an www.metacrawler.de zu stellen oder nach eBay-Auktionen zu suchen. Das erspart den Aufruf der entsprechenden Homepage vor einer Suche.

Bugfix für den Internet Explorer lässt noch auf sich warten. Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Aufruf von ftp-Seiten kann gefährliche JavaScript-Befehle ausführen. Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

Microsoft bietet noch keinen Patch; Workaround möglich. Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Insbesondere für Outlook-Nutzer wichtig. Microsoft hat einen Sammel-Patch für den Internet-Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, mit dem nicht nur sechs Sicherheitslücken geschlossen, sondern auch Outlook sicherer gemacht werden soll. Der Patch wird bereits über die Windows-Update-Funktion zum Download angeboten.

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Plug-In für den Internet Explorer soll Raubkopien den Garaus machen. Die britische Federation Against Software Theft, kurz FAST, bietet ab sofort ein kostenloses Plug-In für den Internet Explorer, womit Anwender Webseiten mit illegaler Software an den Verband melden können. FAST verspricht sich davon, effektiver gegen Anbieter illegaler Software vorgehen zu können.

Angreifer können lokale Dateien einsehen und den Inhalt lesen. Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

28 March 2002 Cumulative Patch for Internet Explorer auf Deutsch. Microsoft hat wieder einmal einen Sicherheitspatch für den Internet Explorer veröffentlicht. Der so genannte "28 March 2002 Cumulative Patch for Internet Explorer" gilt für die Version 6, 5.5 mit Service Pack 1 und 2 und den Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT in Deutsch und Englisch.

Nächste Version der AOL-Software soll Mozilla statt IE als Browser verwenden. Robin Roblimo Miller berichtet in einem Artikel auf NewsForge, dass AOL-Pläne, den in der AOL-Zugangssoftware verwendeten Internet Explorer gegen Mozilla auszutauschen, Kontur annehmen. Gemäß dem NewsForge-Bericht soll bereits die Version 8.0 der Zugangssoftware mit Mozilla oder zumindest der Mozilla-Rendering-Engine Gecko laufen. Zudem plant AOL einen Großteil seiner Webserver auf Linux umzustellen.

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf. Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt. In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Proteinfaltungs-Projekt Folding@home der Stanford University wird unterstützt. Die für die Windows-Fassung des Internet Explorer ab der Version 5.0 erhältliche Google Toolbar steht ab sofort in einer Version bereit, die eine so genannte Google Compute Funktion besitzt. Damit kann verteiltes Rechnen verwendet werden, um etwa wissenschaftliche Projekte zu unterstützen, bei denen sehr viel Rechenkapazität benötigt wird.

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen. Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Seit zwei Tagen Patch verfügbar, der das Problem behebt. Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben. Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft. Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie". Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab. Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook. Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Deutschsprachiger Patch für den Internet Explorer 5.5 und 6.0 verfügbar. Am 9. November informierte Microsoft über ein Sicherheitsloch in der Cookie-Verwaltung der beiden Browser Internet Explorer 5.5 sowie 6.0 und reicht jetzt einen Patch dagegen nach. Diese Sicherheitslücke erlaubt es Angreifern, Daten in beliebigen Cookies zu lesen und zu verändern.

Patch zum Stopfen der Sicherheitslücke noch nicht fertig. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.

Internet Explorer mit Yahoo-Suche und Yahoo-Messenger. Unter der Bezeichnung Yahoo Essentials veröffentlichte Yahoo ein Software-Tool, das einen Internet Explorer so modifiziert, dass etliche Yahoo-Dienste direkt über den Browser erreicht werden können. Die meisten Neuerungen lassen sich freilich nur nutzen, wenn man sich bei Yahoo kostenlos registriert hat.

"Inoffizieller" Internet Explorer 6 entspricht der offiziellen Version. Kurz nachdem am heutigen Donnerstag die offizielle Version des Internet Explorer 6.0 erschienen ist, streikte der Installations-Download des Microsoft-Browsers. Seit Donnerstagabend gegen 20.00 Uhr funktioniert der Download des Browsers wieder.

Einen Tag nach der inoffiziellen Version folgt nun offizieller Download. Nachdem am Mittwoch eine 'inoffizielle' deutsche Version - so Microsofts Formulierung - des Internet Explorer 6 erschienen ist, folgt nun einen Tag später auch die ganz offizielle Version des Browsers.

Leistungsdaten entsprechen der englischen Version. Nachdem seit Dienstag die englische Version des Internet Explorer 6 zum Download bereitsteht, ist jetzt auch die deutsche Version des Browsers verfügbar.

Termin für deutsche Version unbekannt. Ab sofort steht die englischsprachige Version des Internet Explorer 6 zum Download bereit. Wann eine deutsche Version des Browsers erscheint, konnte Microsoft auf Anfrage noch nicht mitteilen.

Service Pack 2 bietet keine Unterstützung von Netscape-Plugins mehr. Microsoft bietet jetzt auch die deutsche Version des Service Pack 2 (SP2) für die Windows-Version des Internet Explorer 5.5 zum Download an. Der Patch soll zahlreiche Fehler beheben, bietet aber kaum neue Funktionen. Allerdings unterstützt ein mit SP2 gepatchter IE 5.5 keine Netscape-Plugins wie Quicktime mehr.

Deutsches Update-Archiv bislang nicht verfügbar. Microsoft bietet jetzt das Service Pack 2 (SP2) für die Windows-Version des Internet Explorer 5.5 zum Download an. Der Patch soll zahlreiche Fehler beheben, bietet aber kaum neue Funktionen. Ein deutsches Archiv ist bislang nicht erhältlich.

Macht die Aufhebung der Kopplung von Windows und IE heute noch Sinn? Man habe nach dem Urteil des Berufungsgerichts unverzügliche Schritte ergreifen wollen, so Microsofts Begründung der neuen OEM-Lizenzpolitik. Diese soll nun die Zwangskopplung von Windows und Internet Explorer aufheben. Aber welcher PC-Hersteller will seine PCs heute noch ohne den Internet Explorer ausliefern?

Bislang nur englischsprachiger Patch verfügbar. In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Deutsche Version bereits verfügbar. Microsoft bietet ab sofort eine öffentliche Beta-Version des Internet Explorer in der Version 6.0 zum Download an. Diese Version soll auch im kommenden Microsoft-Betriebssystem WindowsXP enthalten sein.

Erweiterte Version enthält außerdem PageRank-Technik. Die Suchmaschine Google bietet ab sofort eine kostenlose Erweiterung für den Internet Explorer ab Version 5.0 an, die eine eigene Google-Leiste in den Browser einbindet. So sendet man seine Anfragen direkt an die Suchmaschine, ohne erst die entsprechende Webseite aufzurufen.

Präzises und einfaches Positionieren von Flash-Content in Webseiten. Macromedia hat jetzt eine neue Version des Flash Player 5 freigegeben, der durch umfangreiche Integration mit dem Microsoft Internet Explorer 5.5 glänzen soll. Der neue Player erlaubt es Entwicklern über spezille XML-Tags Flash-Elemente sehr präszise auf einer Webseite zu kontrollieren und auszurichten.

Der Microsoft-Browser enthält die Neuerungen des MSN Explorer. Kurz nach der Veröffentlichung des ersten Service Pack für den Internet Explorer 5.5 rekrutiert Microsoft bereits Beta-Tester für die Version 6.0 des Internet-Browsers, so jedenfalls verkünden es einige amerikanische Websites. Wann genau der Beta-Test für den Internet Explorer 6 beginnt, ist noch unklar.

Update steht für Windows zum Download bereit - auch in Deutsch. Das Service Pack 1 (SP 1) soll alle bislang erschienenen Sicherheits-Updates für die Windows-Version des Internet Explorer 5.5 in einem Paket vereinen. Microsoft bringt zeitgleich die deutsche und amerikanische Version heraus.